特許
J-GLOBAL ID:200903063231640778
認証方法及び認証システム
発明者:
,
,
,
出願人/特許権者:
代理人 (2件):
志賀 正武
, 村山 靖彦
公報種別:公開公報
出願番号(国際出願番号):特願2005-210158
公開番号(公開出願番号):特開2007-026294
出願日: 2005年07月20日
公開日(公表日): 2007年02月01日
要約:
【課題】 複数の認証代行サーバを連携させて認証する認証方法を提供する。【解決手段】 サービスサーバは、ユーザ端末からのサービスを要求を受けると、ユーザ端末の認証状態が未認証の場合に第1の認証代行サーバへユーザの認証要求を送信する。第1の認証代行サーバは、認証要求を受信し、ユーザ端末が認証済みの場合は認証済みの認証応答をサービスサーバに送信し、未認証の場合、自サーバにて認証を実行し、自サーバで認証できない場合は第2の認証代行サーバへ認証要求を送信する。第2の認証代行サーバは、認証を実行し、認証の結果を含んだ認証応答を第1の認証代行サーバへ送信する。第1の認証代行サーバは、認証応答を受信し、その認証内容が有効、かつ、自身の認証が有効の場合には認証済みを示す認証結果情報をサービスサーバヘ送信する。サービスサーバは認証結果情報が有効ならばサービスを提供する。【選択図】 図1
請求項(抜粋):
ユーザ端末と、ユーザヘサービスを提供するサービスサーバと、前記サービスサーバのサービス提供のための前記ユーザの認証を代行する複数の認証代行サーバをネットワークを介して接続してなる認証システムにおける認証方法であって、
前記ユーザ端末から前記サービスサーバヘサービスを要求するステップと、
前記サービスサーバが当該ユーザ端末の認証状態を判定し、認証済みの場合に前記ユーザ端末に対してサービスを提供するステップと、
前記ユーザ端末の認証状態が未認証の場合に第1の認証代行サーバへ前記ユーザの認証要求を送信するステップと、
前記第1の認証代行サーバが前記認証要求を受信し、前記認証要求で要求される認証方法を判定するステップと、
前記第1の認証代行サーバが前記ユーザ端末の前記認証方法に対する認証状態を判定し、認証済みの場合は認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバに送信するステップと、
前記ユーザ端末の認証状態が未認証の場合、自サーバで認証できる場合は自サーバにて認証を実行し、自サーバで認証できない場合は第2の認証代行サーバへ認証要求を送信する、もしくはその両方を実行するステップと、
前記第2の認証代行サーバが前記認証要求を受信し、前記認証要求で要求される認証方法を判定するステップと、
前記第2の認証代行サーバが前記ユーザ端末の前記認証方法に対する認証状態を判定し、認証済みの場合は認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記第1の認証代行サーバへ送信するステップと、
前記ユーザ端末の認証状態が未認証の場合、認証を実行し、前記認証の結果を含んだ認証応答を前記第1の認証代行サーバへ送信するステップと、
前記第1の認証代行サーバが認証応答を受信し、認証内容の判定を行い、その認証内容が有効、かつ、自身が認証を実行した場合にはその認証が有効の場合には認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバヘ送信するステップと、
前記認証応答の内容が無効、もしくは自身が認証を実行した場合にその認証が無効の場合、無効であったことを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバヘ送信するステップと、
前記サービスサーバが前記認証応答を判定し、有効ならば前記ユーザヘサービスを提供し、無効であれば前記ユーザヘサービス提供不可を通知するステップと、
を備えたことを特徴とする認証方法。
IPC (3件):
G06F 21/20
, G09C 1/00
, H04L 9/32
G06F15/00 330B
, G09C1/00 640E
, H04L9/00 675D
5B285AA01
, 5B285BA01
, 5B285CA02
, 5B285CB02
, 5B285CB15
, 5B285CB62
, 5B285CB73
, 5B285CB84
, 5B285CB90
, 5B285DA04
, 5J104KA01
, 5J104MA03
, 5J104PA07
